SOC sprendimas TIS2 direktyvai
Užtikrinkite TIS2 direktyvos atitikimą jūsų organizacijoje
Susipažinkite su TIS2 direktyva
2023 metų sausio 16d. Europos Sąjunga priėmė naują tinklų ir informacijos saugumo direktyvos redakciją – TIS2. Šiuo TIS2 yra siekiama pagreitinti ir sukurti aukštesnį kibernetinio saugumo bei atsparumo lygį Europos Sąjungos organizacijose.
ES valstybės narės turės įtraukti TIS2 į savo nacionalinius teisės aktus iki 2024 m. spalio 17 d. Organizacijos jau turi pradėti ruoštis atitikti būsimus reikalavimus.
TIS2 direktyvos tikslas
Užtikrinti, kad esminiai ir svarbūs subjektai imtųsi tinkamų ir proporcingų techninių, operatyvinių ir organizacinių priemonių, siekdami valdyti tinklų ir informacinių sistemų, kurias tie subjektai naudoja savo veiklai arba teikdami savo paslaugas, saugumui kylančią riziką ir užkirsti kelią incidentų poveikiui jų paslaugų gavėjams ir kitoms paslaugoms arba juos sumažinti iki minimumo.
Įtraukti veiklos sektoriai
Energijos
Būtinas
Skaitmeninės infrastruktūros
Būtinas
Kosmoso
Svarbus
Medicinos
Būtinas
Viešosios administracijos
Būtinas
Maisto
Svarbus
Transporto
Būtinas
Skaitmenizacijos tiekėjai
Svarbus
Gamintojai
Svarbus
Finansų
Būtinas
Pašto paslaugos
Svarbus
Chemijos
Svarbus
Vandens tiekimo
Būtinas
Atliekų tvarkymo
Svarbus
Tyrimų
Svarbus
TIS2 reikalavimai
Tinkamos ir proporcingos IT saugumo (rizikos valdymo) techninės, veiklos ir organizacinės priemonės
Pranešimai apie saugumo incidentus ir informavimas apie juos
Tarptautinis bendravimas ir bendradarbiavimas kibernetinio saugumo srityje
Baudos už TIS2 pažeidimus
TIS2 direktyvoje nustatytos konkrečios priemonės už reikalavimų nesilaikymą, įskaitant:
- Nepiniginės teisinės
- Administracinės
- Baudžiamosios
Šios nuobaudos gali būti skiriamos būtiniems ir svarbiems veiklos sektoriams už pažeidimus, kaip saugumo reikalavimų nesilaikymą ir nepranešimą apie incidentus.
Būtiniems veiklos sektoriams yra reikalaujama, kad valstybės narės nustatytų mažiausią baudos dydį, kuris yra ne mažesnis kaip 10 000 000 eurų arba 2% pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė.
Svarbiems veiklos sektoriams yra reikalaujama, TIS2 reikalauja, kad valstybės narės taikytų baudą, kurios maksimali suma yra ne mažesnė kaip 7 000 000 eurų arba 1,4% metinių pajamų, priklausomai nuo to, kuri suma yra didesnė.
SOC paslaugos ir TIS2 direktyva
SOC paslaugos – tai sprendimas organizacijoms, siekiančioms atitikti TIS2 direktyvos kibernetinio saugumo reikalavimus. Apsaugant tinklo ir informacijos sistemas nuo pažangiausių grėsmių, šios paslaugos užtikrina 24/7 stebėseną ir operatyvų incidentų valdymą. Jos įgyvendinimas leidžia stiprinti atsparumą kibernetinėms atakoms ir užtikrinti veiklos tęstinumą, atitinkant aukštus TIS2 nustatytus standartus.
Kodėl rinktis SOC paslaugas?
Organizacijos veiklos sutrikimų prevencija
Duomenų pažeidimo ir organizacijai jautrių duomenų nutekėjimo prevencija
Finansinių ir reputacijos nuostolių dėl duomenų pažeidimo prevencija
Geriausios kibernetinio saugumo praktikos laikymasis
Visiškas organizacijos IT sistemų matomumas
Įgyvendikite TIS2 direktyvą su Heximus SOC sprendimu
Nemokama konsultacija
24/7 sistemų stebėjimas
Grėsmių nustatymas
Saugumo protokolai
Incidentų analizė
IT saugumo vertinimas
Simonas
IT sprendimų projektų vadovas